16日-22日 DNS漏洞期盼补丁数据安全张显潜力
2018-06-11 来源:
本周(0416至0422)安全领域的新闻热点集中在漏洞攻击、安全服务和存储安全方面,包括:利用WindowsDNSRPC漏洞的蠕虫在网上疯狂扫描和攻击Windows服务器、Symantec推出新的灾难恢复服务、各大厂商纷纷进军数据保护领域。此外,利用Skype进行传播的新蠕虫出现等新闻也值得关注。
漏洞攻击:蠕虫疯狂攻击DNSRPC漏洞
新闻:根据多家媒体的消息,本周针对DNS服务器的扫描和攻击数量正急剧增加,安全研究人员周三还捕获了一个针对该漏洞的Robin-DNS蠕虫样本。Microsoft表示,由于该漏洞的攻击报告不多,Microsoft将努力在下个月的补丁周期发布针对该漏洞的补丁程序。
分析:DNSRPC漏洞主要影响运行DNS服务的WindowsServer2000和2003服务器,不影响Windows2000Pro、XP和Vista各个版本的用户。因此,漏洞的影响面与以往的远程溢出漏洞要小得多,成功溢出的条件也比较苛刻。但这并不等于可以轻视该漏洞的威力,从漏洞可以看出,该漏洞的主要针对对象是运行了DNS服务的Windows服务器,而这类服务器通常是ISP和主机空间提供商托管在机房的Web服务器、企业内网的内部DNS服务器以及域控制器。因此,虽然这个漏洞溢出的成功率偏低,但是只要在目标服务器上溢出成功,对目标服务器所处的内网的影响是难以估计的,攻击者可以直接控制内网的关键服务器。由于目前Microsoft的补丁程序需要等到下个月初才能发布,网管应积极的采取相应的防护措施应对来自DNSRPC漏洞,保护网络中运行DNS服务的关键服务器的安全。
恶意软件:新Skype蠕虫出现
新闻:周三,反病毒厂商Sophos最近捕获了一个利用即时聊天工具Skype进行传播的蠕虫,这个被命名为Pykse-b的蠕虫会自动通过被感染机器的Skype向联系人发送指向一个恶意网站的链接,如果收信人不小心点击了该链接,就有可能成为新的感染者。
分析:国内用户对QQ尾巴等利用QQ来传播的病毒应该非常熟悉,国内的安全厂商对QQ病毒的研究和防护也十分成熟。但是,对于市场占有率暂时比不上QQ的其他即时通讯产品来说,用户的安全意识就显得相对薄弱,而且市面上也没有令人满意的通用即时通讯安全防护方案。即时通讯产品在企业日常运作中的使用日益增多,但是相应的企业安全策略、安全防护产品却远远落后,即时通讯安全将成为企业信息安全建设的薄弱环节。由于各即时通讯厂商的通讯协议、产品实现并不统一,甚至有的还处于技术细节封闭保密的状态,企业即时通讯安全方案的开发和部署还有相当大的困难。因此,在短时间内,企业即时通讯安全还将以安全管理培训为主、针对主流即时通讯产品部署对应的安全方案为辅的方式进行。
安全服务:Symantec推出灾难恢复新服务
新闻:周四,安全厂商Symantec推出一项新的服务:在线数据备份和灾难恢复。这项新服务是Symantec最近推出的软件即服务(Softwareasaservice)平台的第一个项目,主要针对个人及中小企业用户,能够为用户提供可靠快捷的在线数据备份和恢复功能。
看点:目前市面上数据备份产品高昂的购买价格和部署成本,注定了这类产品的主要消费者是大型企业和机构。对于个人和中小企业来说,虽然也有数据备份的需求,但往往无力承受使用的成本。Symantec的软件即服务平台正好适应了这部分用户的需求,用户只需花费不多的成本即可获得可靠易用的数据备份服务。Symantec的这一方案,对国内的ISP、ICP和安全厂商有很大的借鉴作用:虽然需要解决诸如用户信息的安全保密、服务成本、用户友好程度等问题,但实现起来并无不可实现的困难;而且对于有在线杀毒服务、网络存储经验的厂商来说,完全可以将更多的需要专业软件实现的功能整合到目前正在运营的业务中去,向用户提供价格低廉的专业服务。另外,可以预计,中小企业是软件即服务市场的主要客户,中小企业为主、高端个人用户为辅的市场定位也将在未来成为该领域厂商的首选。
数据安全:各大厂商纷纷进军数据保护领域
新闻:周二,在圣迭戈举行的存储网络世界展会上,各大厂商纷纷发布了自己的数据保护产品,包括高容量加密存储产品、磁盘阵列、数据完整性解决方案等。Dell、LSI、Oracle等大厂商都出席了展会,并都有新产品和新概念的推出。
看点:数据的可用性、完整性和保密是信息安全的核心内容,用户对数据保护方案的要求也越来越高,各大厂商是如何应对用户需求和市场趋势的?目前将安全功能集成到硬件设备中、或者主要的安全功能使用硬件实现成为市场上数据存储/保护产品的发展趋势,但设备级别的安全实现,在提高性能和安全性的同时,也带来了高成本和转换性下降的缺点。而且业界尚未有一个统一的针对数据存储/保护产品的硬件技术实现标准,各厂商设备之间的协调性和兼容性并不能得到充分的保证,这都制约了数据保护产品市场的进一步发展。笔者认为,降低用户购买和部署成本、制定行业统一标准、保证产品的向下兼容性和与部署环境的工作协调性将是数据保护厂商亟待解决的问题。
标签: dns dns服务 dns服务器 isp web服务器 安全 标准 服务器 机房 漏洞 媒体 企业 网络 网站 问题 信息安全 行业 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。